Comment s'assurer que vos mots de passe sont sécurisés
Générer de nouveaux mots de passe complexes pour les comptes en ligne peut être une véritable corvée. Vous avez souvent besoin du bon mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux, et les mémoriser tous peut sembler une tâche impossible. Ici, nous partagerons quelques conseils sur la façon de gérer tous vos mots de passe, ainsi que certaines techniques pour créer des mots de passe diversifiés et sécurisés pour vos comptes.
N'utilisez pas la même chose pour tout
C'est évident, mais cela mérite d'être répété. Vous seriez surpris de voir combien de personnes n'ont qu'un seul mot de passe et l'utilisent pour tous leurs comptes. Bien que cela soit certainement facile à retenir, cela signifie également que si un compte est piraté, vous êtes fondamentalement tous piratés si vous utilisez également la même adresse e-mail ou le même nom d'utilisateur.
Malgré la tentation de réutiliser les mots de passe, il est important de vous assurer que vous disposez d'une variété de mots de passe pour rendre la tâche difficile aux pirates.
Cela peut être très fastidieux pour de nombreuses personnes, car le suivi de nombreux mots de passe est très gênant. Cela conduit à un comportement non sécurisé, comme l'a rapporté Naveed Islam, responsable de la sécurité de l'information chez le fournisseur de services de paiement Dojo .
"Les mots de passe sont les clés numériques de presque tout sur le Web, de la vérification des e-mails aux services bancaires en ligne. L'essor soudain des services en ligne a entraîné une généralisation de l'utilisation du mot de passe. Cela a conduit à la fatigue des mots de passe - un sentiment ressenti par de nombreuses personnes qui doivent se souvenir d'un grand nombre de mots de passe dans le cadre de leur routine quotidienne. Pour faire face à la fatigue des mots de passe, les gens réutilisent le même mot de passe sur plusieurs sites Web, en utilisant des stratégies de génération de mot de passe simples et prévisibles. Les attaquants exploitent ces stratégies d'adaptation connues, laissant les individus vulnérables.
La sécurité et la commodité ne sont pas des choses faciles à aligner, mais j'espère que si vous pouvez vous en tenir à certaines des suggestions ci-dessous, vous pourrez au moins atténuer les risques.
2. N'utilisez pas d'informations faciles à deviner
Une façon courante de mémoriser les mots de passe consiste à utiliser les anniversaires, les noms des animaux domestiques, le nom de jeune fille de votre mère et, souvent, une combinaison de ceux-ci.
Cela peut sembler intelligent, mais pour toute personne sérieuse au sujet de pénétrer dans votre compte, ce sont quelques-unes des premières choses qu'ils essaieront. En outre, ce sont généralement le genre de questions qui sont posées lorsque vous remplissez des formulaires ou même lorsque vous répondez à des questionnaires idiots sur Facebook et d'autres plateformes. Ainsi, même si vous pensez que vous seul connaissez ces informations, il y a de fortes chances qu'elles soient disponibles sur Internet.
L'astuce pour utiliser des mots de passe est d'être aussi aléatoire que possible, donc les associer à des informations qui nous concernent directement n'est pas une bonne idée.
3. N'utilisez aucun de ces mots de passe courants
Chaque année, différents chercheurs publient les mots de passe les plus fréquemment utilisés (et généralement piratés) qui, selon les gens, protègent leurs données. Malheureusement, les mêmes choses ont tendance à revenir régulièrement. Voici une liste des mots de passe les plus populaires aux États-Unis en 2022, tel que rapporté par Dashlane Et c'est vraiment mendiant de penser que quelqu'un choisirait encore ces mots.
- Mot de passe
- 123456
- 123456789
- 12345678
- 1234567
- Mot de passe 1
- 12345
- 1234567890
- 1234
- Qwerty123
Il ne faudra pas longtemps avant que cette liste change, car bon nombre de ces efforts médiocres ne suffiront pas, car les sites Web nécessitent des caractères spéciaux, des chiffres et d'autres éléments. Le fait est que si vous utilisez l'un de ces mots de passe, changez-le immédiatement.
4. Évitez les sujets
Comme mentionné ci-dessus, vous voudrez garder les choses que vous utilisez sur la base de votre mot de passe aussi neutres que possible, car cela permet d'éviter de glisser des informations personnelles ou d'utiliser des modèles clairs de lettres et de chiffres.
Sélectionnez Rapport Parlez du Dojo Les mots de passe les plus courants qui sont piratés dans le monde et les principaux sujets dans lesquels ils sont tombés. Voici le top 10 :
- Noms d'animaux / termes d'affection
- Noms
- الحيوانات
- Émotions
- طعام
- Couleurs
- gros mots
- اءات
- les membres de famille
- marques de voitures
Donc, si vous voulez créer des mots de passe meilleurs et plus sûrs, évitez de les utiliser comme source d'inspiration.
5. Utiliser l'authentification à deux facteurs
La plupart des principaux sites et applications offrent désormais une prise en charge de l'authentification à deux facteurs lors de la connexion à partir d'un nouvel appareil. Cela inclut généralement la nécessité d'obtenir un code de vérification par SMS sur votre téléphone ou d'utiliser une application de vérification.
L'idée est qu'un pirate a besoin de votre appareil physique pour accéder à votre compte, ce qui est très rare pour un simple piratage logiciel. C'est un problème mineur, mais absolument essentiel si vous voulez vous protéger des mots de passe potentiellement faibles.
6. Bonnes règles pour un mot de passe fort
Plus vous mélangez des lettres majuscules et minuscules, plus il y a de caractères spéciaux (par exemple $% ^ &) et de chiffres, mieux c'est. Commencez également votre mot de passe par un chiffre.
Vous trouverez une variété de suggestions pour créer un mot de passe dont vous vous souviendrez, comme les premières lettres d'une phrase courante, des mots musicaux ou toute autre chose dont vous vous souviendrez.
Et remplacer les lettres par des chiffres est une autre tactique. Par exemple, utilisez 0 au lieu de o, 1 au lieu de I, 4 au lieu de A, 3 au lieu de E et des caractères spéciaux comme @ au lieu de o ou a.
Par exemple, bigbrowndog devient b1gbr0wnd@g.
Ce n'est pas difficile à retenir ou à écrire. Vous devez également mettre en majuscule le premier b ou même chaque mot individuellement pour un mot de passe plus fort.
Il vaut mieux éviter les mots de passe courts, car ils nécessitent moins d'efforts pour être déchiffrés. Évitez également les combinaisons, telles que vos initiales, votre famille ou votre entreprise, car les modèles sont des choses qui peuvent être piratées plus rapidement que les éléments aléatoires.
Les surnoms, les termes affectueux, les noms commerciaux et même votre astérisque peuvent vous trahir, alors évitez-les si possible.
Cela peut être très difficile pour les gens ordinaires, car nos mémoires sont entraînées à se souvenir de choses, ce qui inclut généralement une sorte de schéma ou d'association. Heureusement, vous n'avez pas à faire tout le travail vous-même car il existe des outils qui peuvent faire le travail facilement et éventuellement de manière plus sûre.
7. Utiliser un générateur de mot de passe
Le moyen le plus rapide d'obtenir un mot de passe long et fort consiste à utiliser des générateurs. Ces applications (qui peuvent également être trouvées sur des sites Web) généreront automatiquement des mots de passe aléatoires qui peuvent inclure n'importe quelle combinaison ou longueur et caractères dont vous avez besoin. Ceux-ci sont généralement gratuits et faciles à utiliser.
Voici le générateur qui fait partie du gestionnaire de mots de passe Bitwarden gratuit :
Vous pouvez en savoir plus sur Comment utiliser un générateur de mot de passe
